Entenda como funciona o sistema do CNJ que expôs dados ligados a chaves Pix de 11 milhões de pessoas
'Incidente de segurança' provocou acesso indevido a dados cadastrais; senhas, saldos e extratos não foram vazados
BRASÍLIA - O Banco Central (BC) e o Conselho Nacional de Justiça (CNJ) informaram na noite de quarta-feira, 23, a ocorrência de um incidente de segurança, nos dias 20 e 21 de julho, por acessos indevidos ao Sistema de Busca de Ativos do Poder Judiciário (Sisbajud) operado pelo CNJ, referente a dados pessoais vinculados a chaves Pix.
Segundo o CNJ, o incidente provocou acesso indevido a informações cadastrais de mais de 11 milhões de pessoas. Esse contingente corresponde a aproximadamente 7% das pessoas físicas com chave Pix.
O que é o Sisbajud?
O Sisbajud é um sistema que faz a intermediação da Justiça com o Banco Central e as instituições financeiras, para agilizar a solicitação de informações e o envio de ordens judiciais ao Sistema Financeiro Nacional pela internet.
Ele substituiu o Bacenjud em dezembro de 2019, por meio de um acordo de cooperação técnica firmado entre o CNJ, o BC e a Procuradoria da Fazenda Nacional (PGFN), com o objetivo de aprimorar o sistema para reduzir prazos de tramitação dos processos e aumentar a efetividade das decisões judiciais.
Além do envio de ordens de bloqueio, o sistema permite solicitar informações detalhadas sobre extratos em conta corrente no formato esperado pelo Sistema de Movimentação Bancária (Simba), do Ministério Público Federal.
Com isso, os juízes podem emitir ordens solicitando das instituições financeiras informações como:
- cópia dos contratos de abertura de conta corrente e de conta de investimento
- fatura do cartão de crédito
- contratos de câmbio
- cópias de cheques
- extratos do PIS e do FGTS
Podem ser bloqueados tanto valores em conta corrente como em aplicações financeiras, como títulos de renda fixa e ações.
O CNJ disponibiliza aos tribunais que utilizam o Processo Judicial Eletrônico (PJE) a integração com o Sisbajud com automação do envio das ordens judiciais e análise das respostas encaminhadas pelas instituições financeiras.
Quais dados foram vazados?
A CNJ e o BC informaram que a falha de segurança ocorrida nos dias 20 e 21 de julho provocou o acesso indevido a informações cadastrais de 11.003.398 pessoas. Foram acessados os seguintes dados:
- nome da pessoa
- chave Pix
- nome do banco
- número da agência
- número da conta
Segundo a CNJ, não houve acesso a qualquer dado protegido pelo sigilo bancário, como saldos, senhas ou extratos, nem acesso a valores depositados.
"É importante ressaltar que os dados expostos não permitem fazer movimentações ou transferências financeira nem acessar contas bancárias. Ainda assim, por cautela, é importante lembrar que a exposição de dados cadastrais gera riscos. Por essa razão, o CNJ reforça as recomendações de segurança que os bancos já divulgam com frequência", disse o CJN em nota.
O conselho disse ainda que o problema foi "imediatamente identificado, corrigido e o sistema voltou a operar normalmente".
Será disponibilizado no site oficial www.cnj.jus.br um canal exclusivo para consulta de eventual dado exposto. A data não foi informada.
O CNJ disse que não vai utilizar outros meios de comunicação com os afetados, como mensagens, SMS, e-mail ou chamadas telefônicas.
-1h7iolsxk0nxy.jpg)
